大多數(shù)企業(yè)都很樂意接受它，因?yàn)樗忻黠@的優(yōu)勢，包括可擴(kuò)展性、可訪問性和可靠性。然而，云平臺(tái)提供商并不是很好，即提供基礎(chǔ)設(shè)施、服務(wù)和使用云計(jì)算所需的資源組織。這些平臺(tái)仍然可能受到內(nèi)部威脅、混亂的數(shù)據(jù)存儲(chǔ)法規(guī)和針對性的惡意軟件攻擊等安全風(fēng)險(xiǎn)的影響。因此，企業(yè)在使用云計(jì)算時(shí)面臨哪些最顯著的風(fēng)險(xiǎn)？它能采取什么措施來減少這些危害？

向云平臺(tái)的過渡意味著惡意行為者將繼續(xù)尋求滲透企業(yè)云防御的方法。以下是企業(yè)在試圖保護(hù)云數(shù)據(jù)時(shí)面臨的最大安全風(fēng)險(xiǎn)。

1、云計(jì)算危害之惡意軟件。

通常，當(dāng)企業(yè)實(shí)施云計(jì)算時(shí)，他們會(huì)錯(cuò)誤地認(rèn)為現(xiàn)在可以避免傳統(tǒng)的惡意軟件攻擊。不幸的是，情況并非總是如此。雖然云惡意軟件的預(yù)期目標(biāo)是云平臺(tái)提供商，但終端用戶仍然會(huì)受到影響。

舉例來說，一種類型的云惡意軟件攻擊是超級(jí)劫持，其中網(wǎng)絡(luò)犯罪分子將虛擬機(jī)器攻擊。(VM)由于管理程序是虛擬機(jī)(物理計(jì)算機(jī)的數(shù)字版本)的基礎(chǔ)，也是云計(jì)算的構(gòu)建塊之一，因此管理程序交換為損壞版本。超級(jí)劫持會(huì)影響終端用戶，因?yàn)樗赡軙?huì)導(dǎo)致敏感數(shù)據(jù)被盜，包括詳細(xì)的身份信息和財(cái)務(wù)信息，同時(shí)使網(wǎng)絡(luò)犯罪分子能夠利用終端用戶的賬戶分發(fā)更多的惡意軟件，并實(shí)施網(wǎng)絡(luò)釣魚詐騙。

2、云計(jì)算危害之網(wǎng)絡(luò)化運(yùn)營可見性有限。

當(dāng)企業(yè)混合使用云平臺(tái)、環(huán)境和當(dāng)?shù)胤?wù)器時(shí)，基礎(chǔ)設(shè)施可能會(huì)變得復(fù)雜，導(dǎo)致網(wǎng)絡(luò)中的可見性有限。雖然復(fù)雜的網(wǎng)絡(luò)可能會(huì)導(dǎo)致運(yùn)行效率低下和網(wǎng)絡(luò)停止，從而導(dǎo)致超支，但主要的安全問題是網(wǎng)絡(luò)的“黑點(diǎn)”不經(jīng)意間產(chǎn)生。該術(shù)語是指監(jiān)控工具在云網(wǎng)絡(luò)或基礎(chǔ)設(shè)施中經(jīng)常遺漏的區(qū)域，使這些部分處于開放狀態(tài)，面臨安全漏洞。

錯(cuò)誤的網(wǎng)絡(luò)管理相當(dāng)于歡迎所有潛在的黑客，因?yàn)榫W(wǎng)絡(luò)犯罪分子可以使用自動(dòng)化工具掃描云應(yīng)用、服務(wù)器和基礎(chǔ)設(shè)施中的漏洞，從而導(dǎo)致安全漏洞。更糟糕的是，企業(yè)通常不會(huì)意識(shí)到大量的數(shù)據(jù)丟失和補(bǔ)救成本會(huì)因?yàn)榫W(wǎng)絡(luò)黑暗而實(shí)時(shí)被破壞。

3、云計(jì)算危害之合規(guī)問題。

必須遵守的法律法規(guī)取決于行業(yè)或提供的服務(wù)。兩種最廣泛、最相關(guān)的云計(jì)算立法是歐盟通用數(shù)據(jù)保護(hù)條例(GDPR)一九九六年健康保險(xiǎn)流通與責(zé)任法案(HIPAA)。

不遵守最小特權(quán)原則的企業(yè)(PoLP)或者在遵循多項(xiàng)合規(guī)法規(guī)的同時(shí)，可能會(huì)出現(xiàn)與合規(guī)相關(guān)的問題，導(dǎo)致信息如何保存重疊或模糊。違反合規(guī)法律可能導(dǎo)致犯罪方面的巨額罰款和律師費(fèi)。

4、云計(jì)算危害之數(shù)據(jù)丟失。

雖然使用云計(jì)算的一個(gè)主要原因是保護(hù)數(shù)據(jù)和資產(chǎn)，但是數(shù)據(jù)丟失是不可避免的。

數(shù)據(jù)丟失的一個(gè)重要原因是數(shù)據(jù)備份和恢復(fù)不足。許多創(chuàng)業(yè)者和企業(yè)家過于信任云，這意味著他們沒有足夠的計(jì)劃和資源來恢復(fù)數(shù)據(jù)。如果沒有定期的備份和應(yīng)急計(jì)劃，數(shù)據(jù)可能會(huì)在物理損壞、網(wǎng)絡(luò)攻擊或內(nèi)部威脅的情況下永久丟失。

5、云計(jì)算危害之數(shù)據(jù)泄露。

令人驚訝的是，數(shù)據(jù)泄露的最大原因是人為錯(cuò)誤。無論是有意還是無意，74%的數(shù)據(jù)泄露都涉及到人為因素。另外，人類數(shù)據(jù)泄露的主要原因是憑證薄弱或被盜。30%的受訪者因憑證薄弱而經(jīng)歷了數(shù)據(jù)泄露，36%的受訪者在紙上寫下了密碼，53%的受訪者與同事、家人和朋友分享了密碼。所有這些做法都是違反規(guī)定的原因。

所以，非IT員工在一些IT專業(yè)人員甚至不遵守自己的網(wǎng)絡(luò)安全協(xié)議時(shí)，不能承擔(dān)數(shù)據(jù)泄露的全部責(zé)任。

6、云計(jì)算危害之賬戶劫持。

事實(shí)上，這并不是什么新聞，但如果用戶寫下他們的云帳戶密碼或與他人分享，他們的云帳戶就會(huì)更容易被劫持。由于這種疏忽，黑客可以訪問員工的電子郵件，并輕松訪問整個(gè)云帳戶。

賬戶劫持對網(wǎng)絡(luò)犯罪分子特別有吸引力，因?yàn)?3%的企業(yè)文件夾對所有人都是開放的，當(dāng)它們與網(wǎng)絡(luò)可見性弱點(diǎn)和選擇不當(dāng)?shù)拿艽a混合在一起時(shí)，更容易劫持賬戶。因此，網(wǎng)絡(luò)犯罪分子可以輕松劫持賬戶，甚至在入門級(jí)員工賬戶中找到有價(jià)值的數(shù)據(jù)。

7、云計(jì)算危害之內(nèi)部威脅。

真正的威脅其實(shí)是:內(nèi)部威脅。這些人可能是現(xiàn)任員工或前任員工，行為魯莽或疏忽的員工，也可能是贏得天真員工信任的威脅。

調(diào)查發(fā)現(xiàn)26%的內(nèi)部威脅都是內(nèi)部罪犯造成的，而且事件數(shù)量在短短兩年內(nèi)增加了44%，令人震驚。這種增長可能是由于遠(yuǎn)程工作人員和自己的設(shè)備。受疫情影響的前員工增加了政策或就業(yè)前景。

所以，雖然云計(jì)算面臨著各種威脅的風(fēng)險(xiǎn)，有的是偶然的，有的不是，但一切都還沒有結(jié)束，因?yàn)槠髽I(yè)還是可以遵循一些最好的實(shí)踐，讓云計(jì)算盡可能安全。

標(biāo)簽：云計(jì)算,云計(jì)算安全,網(wǎng)絡(luò)安全,云計(jì)算危險(xiǎn)